Il fondatore di BreachForums, Conor Fitzpatrick, condannato a 20 anni di liberazione vigilata dopo l’arresto.
Conor Fitzpatrick, il giovane artefice del noto sito di cybercriminalità BreachForums, è stato recentemente condannato a una pena di 20 anni di libertà vigilata, con i primi due anni da scontare agli arresti domiciliari senza accesso a Internet. La decisione trae origine da un complesso iter giudiziario che ha visto Fitzpatrick, soli 21 anni, al centro di uno degli episodi più emblematici che riflettono la dura lotta delle autorità contro i reati informatici.
Fitzpatrick ha avuto inizio il suo periodo di isolamento digitale dopo essere stato tratto in custodia nel marzo 2023 presso l’abitazione familiare a Peekskill, nello stato di New York. In quell’occasione, il giovane ammise di essere stato il protagonista dietro lo pseudonimo di “pompompurin”, gestendo personaggi mente il forum di criticità informatiche. Nonostante il rilascio su cauzione fissata a 300.000 dollari, Fitzpatrick è stato successivamente nuovamente arrestato per aver trasgredito le condizioni di custodia preventiva, utilizzando un computer privo del software di monitoraggio richiesto e servendosi di VPN (Virtual Private Network).
BreachForums è stato lanciato da Fitzpatrick nel marzo 2022, in seguito al sequestro da parte delle forze dell’ordine di RaidForums, un altro mercato virtuale molto frequentato dai cybercriminali. I procuratori federali del distretto orientale della Virginia hanno poi delineato ulteriormente la pericolosità dell’accusato, evidenziando che attraverso il sito erano stati diffusi circa 900 database rubati, per un totale di oltre 14 miliardi di record individuali. Hanno inoltre sottolineato la presenza, al momento dell’arresto di Fitzpatrick, di file video contenenti materiale pedopornografico.
Anche gli avvocati difensori hanno presentato le loro raccomandazioni in merito alla sentenza, ma i dettagli sono stati sigillati, contenendo informazioni mediche e private. Nel luglio 2023, Fitzpatrick si è dichiarato colpevole di cospirazione finalizzata a commettere frodi con dispositivi di accesso, sollecitazione con lo scopo di offrire dispositivi di accesso e possesso di materiale pornografico infantile.
Le azioni criminose facilitate dalla piattaforma BreachForums hanno toccato, secondo i procuratori, quasi ogni settore della società statunitense. Tra gli eventi di spicco attribuiti ai dati diffusi dal sito vi sono: la fuga di dati riguardanti 87.760 membri di InfraGuard; i record relativi a 200 milioni di utenti di un’importante azienda di social media statunitense; 20 milioni di record di utenti relativi a un’organizzazione che gestisce servizi di controllo sui precedenti penali; e la divulgazione delle informazioni sanitarie private di decine di migliaia di persone, incluse alcuni membri del Congresso.
Nonostante il sito sia rimasto inattivo per alcuni mesi dopo l’arresto di Fitzpatrick, BreachForums è stato riattivato nel giugno 2023 da un ex amministratore che aveva lavorato sotto di lui, ristabilendosi rapidamente come uno dei principali mercati della criminalità informatica di lingua inglese.